Hanya 12% Organisasi Indonesia Siap Miliki Keamanan Siber Modern

HANYA 12% dari organisasi di Indonesia memiliki tingkat kesiapan mature yang diperlukan untuk memiliki ketahanan terhadap risiko keamanan siber modern. Ini menurut Cybersecurity Readiness Index 2024 dari Cisco.

Cybersecurity Readiness Index 2024 dikembangkan dalam era yang ditandai oleh hiperkoneksi dan lanskap ancaman yang terus berkembang dengan cepat. Saat ini, perusahaan-perusahaan terus menjadi target dengan berbagai teknik yang meliputi serangan phishing, ransomware, serangan rantai pasokan, dan rekayasa sosial. Meskipun membangun pertahanan terhadap serangan-serangan ini, mereka masih kesulitan dalam melindungi diri dari serangan-serangan tersebut karena terhambat oleh postur keamanan mereka yang terlalu kompleks dandidominasi oleh berbagai solusi titik.

Tantangan-tantangan ini semakin kompleks dalam lingkungan kerja yang terdistribusi. Saat ini Data dapat tersebar di berbagai layanan, perangkat, aplikasi, dan pengguna yang tak terbatas. Namun, 93% perusahaan masih merasa cukup atau sangat percaya diri dalam kemampuan mereka untuk mempertahankan diri dari serangan siber dengan infrastruktur yang saat ini mereka miliki. Kesenjangan antara keyakinan dan kesiapan ini menunjukkan bahwa perusahaan mungkin memiliki keyakinan yang salah dalam kemampuan mereka menghadapi lanskap ancaman dan mungkin tidak secara tepat mengevaluasi sejauh mana tantangan yang sebenarnya mereka hadapi.

Baca juga : KPU Sebut Informasi Kontrak dengan Alibaba Bersifat Sensitif

Indeks ini menilai kesiapan perusahaan berdasarkan lima pilar utama yaitu kecerdasan identitas (identity intelligence), ketahanan jaringan (network resilience), kepercayaan mesin (machine trustworthiness), penguatan cloud (cloud reinforcement), dan penguatan kecerdasan buatan (AI fortification) yang terdiri dari 31 solusi dan kemampuan yang sesuai. Indeks ini didasarkan pada survei ganda buta yang melibatkan lebih dari 8.000 pemimpin keamanan dan bisnis sektor swasta di 30 pasar global yang dilakukan oleh pihak ketiga independen. Responden diminta menunjukkan solusi dan kemampuan yang telah mereka implementasikan dan tahap implementasinya. Perusahaan kemudian diklasifikasikan ke dalam empat tahap kesiapan yang meningkat yakni pemula (beginner), formatif (formative), progresif (progressive), dan matang (mature).

"Kita tidak boleh meremehkan ancaman yang ditimbulkan oleh rasa percaya diri yang berlebihan," kata Jeetu Patel, Executive Vice President dan General Manager Security and Collaboration di Cisco. "Organisasi saat ini perlu memprioritaskan investasi dalam platform terintegrasi dan mengadopsi kecerdasan buatan (AI) agar dapat beroperasi dalam skala mesin dan akhirnya mengubah keadaan menjadi menguntungkan bagi para pembela."

Temuan 

Secara keseluruhan, penelitian ini menemukan bahwa hanya 12% perusahaan di Indonesia siap menghadapi ancaman saat ini dengan lebih dari setengahnya (53%) organisasi berada dalam tahap pemula atau formatif dalam kesiapan. Secara global, hanya 3% perusahaan yang berada pada tahap matang. 

Baca juga : Pemerintah, Akademisi UI, Swasta Bahas Kecerdasan Buatan

Sekitar 96% dari responden mengatakan mereka merasa akan terjadi insiden keamanan siber yang mengganggu bisnis dalam 12 hingga 24 bulan mendatang. Biaya ketidaksiapan dapat menjadi hal yang substansial, karena 63% dari responden mengatakan mereka mengalami insiden keamanan siber dalam 12 bulan terakhir dan 66% dari mereka yang terkena dampak mengatakan bahwa insiden tersebut menelan biaya setidaknya US$300.000 (sekitar Rp4,7 miliar).

Pendekatan tradisional dengan mengadopsi banyak solusi keamanan siber titik tidak memberikan hasil yang efektif, karena 91% responden mengakui bahwa memiliki banyak solusi titik melambatkan kemampuan tim mereka dalam mendeteksi, merespons, dan memulihkan diri dari insiden. Hal ini menimbulkan kekhawatiran besar karena 76% organisasi mengatakan bahwa mereka telah mengimplementasikan sepuluh atau lebih solusi titik dalam tumpukan keamanan mereka, sementara 33% mengatakan bahwa mereka memiliki 30 atau lebih solusi titik.

Sekitar 93% perusahaan mengatakan karyawan mereka mengakses platform perusahaan dari perangkat yang tidak dikelola dan 47% dari mereka menghabiskan satu perlima (20%) waktu mereka terhubung ke jaringan perusahaan dari perangkat yang tidak dikelola. Selain itu, 38% melaporkan bahwa karyawan mereka berpindah antara setidaknya enam jaringan dalam seminggu.

Baca juga : Sektor Jasa Keuangan dan Perusahaan Manufaktur Indonesia Mulai Mengadopsi AI

Kemajuan semakin terhambat oleh kekurangan talenta yang kritis, dengan 97% perusahaan menyoroti masalah ini. Bahkan, 59% perusahaan mengatakan bahwa mereka memiliki lebih dari 10 posisi terkait keamanan siber yang belum terisi dalam organisasi mereka pada saat survei dilakukan.

Perusahaan menyadari tantangan tersebut dan meningkatkan pertahanan mereka dengan 84% berencana untuk melakukan peningkatan signifikan terhadap infrastruktur IT mereka dalam 12 hingga 24 bulan mendatang. Ini merupakan peningkatan yang signifikan dibandingkan hanya 41% yang berencana melakukannya tahun lalu, terutama organisasi berencana eningkatkan solusi yang sudah ada (85%), menerapkan solusi baru (49%), dan berinvestasi dalam teknologi berbasis AI (74%). Selain itu, semua perusahaan yang disurvei di Indonesia berencana meningkatkan anggaran keamanan siber mereka dalam 12 bulan mendatang dan 95% responden mengatakan anggaran mereka akan meningkat sebesar 10% atau lebih.

Untuk mengatasi tantangan lanskap ancaman saat ini, perusahaan harus mempercepat investasi yang signifikan dalam keamanan, termasuk adopsi langkah-langkah keamanan inovatif dan pendekatan platform keamanan, memperkuat ketahanan jaringan mereka, menerapkan penggunaan yang bermakna dari kecerdasan buatan generatif, dan meningkatkan perekrutan untuk mengatasi kekurangan keterampilan keamanan siber. "Threat landscape saat ini lebih rumit daripada sebelumnya. Organisasi di seluruh dunia, termasuk Indonesia, terus tertinggal dalam ketahanan siber mereka. Perusahaan perlu mengadopsi pendekatan platform yang akan memberikan tampilan yang sederhana, aman, dan terpusat dari seluruh arsitektur mereka untuk memperkuat posisi keamanan mereka dan mengambil keuntungan terbaik dari peluang yang ditawarkan oleh teknologi yang sedang berkembang," ujar Marina Kacaribu, Managing Director, Cisco Indonesia. (RO/Z-2)